百种木马的清除方法(二) - 网络安全

　　11. BioNet v0.84 - 0.92 + 2.21

　　0.8X版本是运行在Win95/98
　　0.9X以上版本有运行在Win95/98 和WinNT上两个软件
　　客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑
　　NT被感染的系统完全一样。
　　清除木马的步骤：
　　首先准备一张98的启动盘，用它启动后，进入c:windows目录下，用attrib libupd~1.
　　exe -h
　　命令让木马程序可见，然后删除它。
　　抽出软盘后重新启动，进入98下，在注册表里找到：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
　　的子键WinLibUpdate = "c:windowslibupdate.exe -hide"
　　将此子键删除。

　　12. Bla v1.0 - 5.03

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
　　删除右边的Systemdoor = "C:WINDOWSSystemmprdll.exe"
　　关闭Regedit，重新启动计算机。
　　查找到C:WINDOWSSystemmprdll.exe和
　　C:WINDOWSsystem undll.exe
　　注意：不要删除C:WINDOWSRUNDLL.EXE正确文件。
　　并删除两个文件。
　　OK

　　13. BladeRunner

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
　　可以找到System-Tray = "c:somethingsomething.exe"
　　右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要
　　的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。
　　重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。

　　14. Bobo v1.0 - 2.0

　　清除木马v1.0
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
　　删除右边的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe"
　　关闭Regedit，重新启动计算机。
　　DEL C:WindowsSystemDllclient.exe
　　OK
　　清除木马v2.0
　　打开注册表Regedit
　　点击目录至：
　　HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
　　ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。
　　重新启动计算机。OK

　　15. BrainSpy vBeta

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
　　右边有 ??? = "C:WINDOWSsystemBRAINSPY .exe"
　　???标签选是随意改变的。
　　关闭Regedit，重新启动计算机
　　查找删除C:WINDOWSsystemBRAINSPY .exe
　　ＯＫ


　　16. Cain and Abel v1.50 - 1.51

　　这是一个口令木马
　　进入MS-DOS方式
　　查找到C:windowsmsabel32.exe
　　并删除它。ＯＫ

　　17. Canasson

　　清除木马的步骤：
　　打开WIN.INI文件
　　查找c:msie5.exe，删除全部主键
　　保存win.ini
　　重新启动计算机
　　删除c:msie5.exe木马文件
　　ＯＫ

　　18. Chupachbra

　　清除木马的步骤：
　　打开WIN.INI文件
　　[Windows]的下面有两个行
　　run=winprot.exe
　　load=winprot.exe
　　删除winprot.exe
　　run=
　　load=
　　保存Win.ini，再打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
　　删除右边的System Protect = winprot.exe
　　重新启动Windows
　　查找到C:windowssystem winprot.exe，并删除。
　　ＯＫ

　　19. Coma v1.09

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
　　删除右边的RunTime = C:windowsmsgsrv36.exe
　　重新启动Windows
　　查找到C:windows msgsrv36.exe，并删除。
　　ＯＫ

　　20. Control

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
　　删除右边的Load MSchv Drv = C:windowssystemMSchv.exe
　　保存Regedit，重新启动Windows
　　查找到C:windowssystemMSchv.exe，并删除。
　　ＯＫ